Το Los Angeles Unified School District (LAUSD) ερευνά ισχυρισμούς ενός hacker για κλοπή δεδομένων. Ο hacker λέει ότι έχει κλέψει αρχεία για χιλιάδες μαθητές και δασκάλους και απειλεί να τα διαρρεύσει.
Το LAUSD είναι η δεύτερη μεγαλύτερη δημόσια σχολική περιφέρεια στις Ηνωμένες Πολιτείες, με χιλιάδες μαθητές, δασκάλους και άλλο προσωπικό.
Ο hacker λέει ότι πουλά τα υποτιθέμενα κλεμμένα δεδομένα (11 GB) για 1.000 δολάρια. Τα αρχεία CSV, που τέθηκαν προς πώληση σε hacking φόρουμ, περιέχουν πάνω από 26 εκατομμύρια εγγραφές με πληροφορίες μαθητών, περισσότερα από 24.000 αρχεία καθηγητών και περίπου 500 που περιέχουν πληροφορίες προσωπικού.
Για να αποδείξει την αξιοπιστία των ισχυρισμών του, ο επιτιθέμενος μοιράστηκε, επίσης, δύο δείγματα δεδομένων που περιείχαν περίπου 1.000 αρχεία για μαθητές, με Αριθμούς Κοινωνικής Ασφάλισης (SSN), διευθύνσεις, διευθύνσεις γονέων, διευθύνσεις email, στοιχεία επικοινωνίας και ημερομηνίες γέννησης.
Δείτε επίσης: Εργαζόμενοι της Βόρειας Κορέας διεισδύουν σε δίκτυα IT Freelance για κλοπή δεδομένων
Οι ερευνητές που ανέλυσαν αυτά τα δείγματα είπαν στο BleepingComputer ότι τα δεδομένα φαίνονται νόμιμα, αλλά θα μπορούσαν να είναι παλιά, καθώς δεν περιλαμβάνονται πρόσφατες ημερομηνίες. Ωστόσο, αυτή η παρατήρηση αφορά μόνο τα δείγματα. Τα υπόλοιπα αρχεία, αν είναι όντως νόμιμα, μπορεί να περιέχουν και πιο πρόσφατα δεδομένα.
“Εξετάζουμε αυτό το θέμα και θα επικοινωνήσουμε μαζί σας εάν έχουμε περισσότερες πληροφορίες να μοιραστούμε“, είπε η Britt Vaughan του Los Angeles Unified School District στο BleepingComputer.
Vice Society: Προηγούμενη επίθεση ransomware στο LAUSD
Το LAUSD επλήγη, επίσης, από επίθεση ransomware τον Σεπτέμβριο του 2022. Η συμμορία Vice Society ανέλαβε την ευθύνη για την παραβίαση, λέγοντας ότι έκλεψε επίσης 500 GB αρχείων, πριν κρυπτογραφήσουν τα συστήματα.
Μετά την επίθεση, το Los Angeles Unified School District ζήτησε από όλους τους υπαλλήλους (συμπεριλαμβανομένων των δασκάλων, του προσωπικού υποστήριξης και των διαχειριστών) και τους μαθητές να επαναφέρουν τα διαπιστευτήρια του λογαριασμού τους @LAUSD.net.
Σχεδόν ένα μήνα μετά την επίθεση, η Vice Society δημοσίευσε τα κλεμμένα δεδομένα, καθώς η σχολική περιφέρεια ανακοίνωσε ότι δεν θα πληρώσει τα λύτρα που ζητούσε η συμμορία.
Δείτε επίσης: Οι hackers ToddyCat χρησιμοποιούν εξελιγμένα εργαλεία για κλοπή δεδομένων
Προς το παρόν, δεν είναι σαφές εάν τα δεδομένα που πωλούνται τώρα συνδέονται με τα δεδομένα που είχαν κλαπεί από τη Vice Society.
Εκπαιδευτικός τομέας: Στρατηγικές προστασίας από κυβερνοεπιθέσεις
Μια από τις πιο αποτελεσματικές στρατηγικές είναι η εκπαίδευση του προσωπικού και των μαθητών σχετικά με τις κυβερνοεπιθέσεις. Αυτό μπορεί να περιλαμβάνει την εκμάθηση των βασικών αρχών της κυβερνοασφάλειας, την κατανόηση των συνηθέστερων τεχνικών επίθεσης και την εκμάθηση των βέλτιστων πρακτικών για την προστασία των προσωπικών και θεσμικών δεδομένων. Για παράδειγμα, είναι απαραίτητη η χρήση ισχυρών και μοναδικών πρόσβασης και η ενεργοποίηση MFA σε λογαριασμούς όπου και όποτε είναι δυνατόν.
Επιπλέον, η χρήση προηγμένων λύσεων ασφαλείας, όπως τα συστήματα προστασίας από εισβολές (IPS), τα συστήματα ανίχνευσης εισβολών (IDS) και το λογισμικό antivirus, μπορεί να παρέχουν σημαντική προστασία ενάντια στις κυβερνοεπιθέσεις. Αυτά τα εργαλεία μπορούν να ανιχνεύσουν και να αποκρούσουν τις επιθέσεις πριν αυτές προκαλέσουν σημαντική ζημιά.
Δείτε επίσης: Το TikTok διορθώνει zero-day που χρησιμοποιείται για παραβίαση υψηλών προφίλ
Η τμηματοποίηση του δικτύου μπορεί επίσης να βοηθήσει στην προστασία των εκπαιδευτικών ιδρυμάτων, αφού αποτρέπει την εξάπλωση μιας πιθανής επίθεσης σε όλα τα συστήματα.
Η εφαρμογή της πολιτικής ελάχιστων δικαιωμάτων, που περιορίζει την πρόσβαση σε συστήματα και εφαρμογές μόνο σε εκείνους που χρειάζονται πραγματικά αυτήν την πρόσβαση, μπορεί να μειώσει τον κίνδυνο κυβερνοεπιθέσεων.
Η ενημέρωση όλων των λογισμικών και εφαρμογών είναι, επίσης, απαραίτητη, αφού διορθώνει πιθανά κενά ασφαλείας που μπορούν να εκμεταλλευτούν οι hackers.
Τέλος, η τακτική δημιουργία αντιγράφων ασφαλείας των σημαντικών δεδομένων και η εφαρμογή σχεδίων ανάκτησης από καταστροφές μπορεί να εξασφαλίσει ότι, ακόμη και αν προκύψει μια κυβερνοεπίθεση, τα δεδομένα μπορούν να ανακτηθούν.
Πηγή: www.bleepingcomputer.com
 ερευνά ισχυρισμούς ενός hacker για κλοπή δεδομένων χιλιάδων μαθητών και δασκάλων){kind=link}